评分(15)
解题动态
Graito 攻破了该题 2小时前
guqiyuan 攻破了该题 15小时前
乌龙茶茶 攻破了该题 16小时前
sandwich12 攻破了该题 16小时前
nlHaha 攻破了该题 1天前
l个0个l 攻破了该题 2天前
xlogsrc 攻破了该题 2天前
2029306069 攻破了该题 2天前
opshowway 攻破了该题 3天前
群众里有坏人 攻破了该题 5天前
coolsword2023 攻破了该题 5天前
xxyyyy 攻破了该题 5天前
2218600818 攻破了该题 5天前
yang8888 攻破了该题 5天前
jiayouyajiya 攻破了该题 5天前
dafengche 攻破了该题 5天前
13779682901 攻破了该题 5天前
17761985826 攻破了该题 6天前
807902795 攻破了该题 6天前
评论
op222 2年前
举报
看提示的重要性,这题有够暴力直接的
holmes 2年前
举报
根据提示top1000,下载top1000弱口令密码文本,根据 z????? 判断出密码以z开头且六位,用Excel筛选,得出只有几个符合条件的密码,输入即可。或者利用bp抓包破解也行
HippoCurl 2年前
举报
1. 看好题目 top1000 zxxxxx 2.建议爆破后对比一下响应包 是不是有回显 ? 3.实在做不出来 建议看一下WP 学习嘛 https://blog.csdn.net/CSDN_suuny/article/details/119570474
NaT5uk1 2年前
举报
爆破真就不如猜。
liuchoxia 2年前
举报
重要的还是字典好。。。
5437650 2年前
举报
提示不是说了,弱密码top1000
Olay 2年前
举报
有些朋友可能会遇到bp破解正确密码不显示的情况,分析每次错误密码返回来的js数据包都有var r = {code: 'bugku10000'}这个函数,在burp Intruder Options - Grep-Match清除之前过滤,把那个函数添加进来,爆破出结果不打勾的就是正确密码。
twili 2年前
举报
欧克欧克
cdpet 2年前
举报
var r = {code: 'hacker1000'} if(r.code == 'bugku10000'){ // }else{ // window.location.href = 'success.php?code='+r.code; } 提示返回code=hacker1000 补全url:http://114.67.2
ximing 2年前
举报
burp爆破,仔细查看返回报文,使用grep Match 关键字code: 'bugku10000',然后排列下得出正确密码。
qiepony 2年前
举报
https://blog.csdn.net/CSDN_suuny/article/details/119570474
lizhishuaibi 2年前
举报
为什么用bp即使字典里有正确密码,所有返回值的长度也是一样的。这样怎么判断密码是否正确?
5437650 2年前
举报
你点response会看到密码错误会返回 {code: 'bugku10000'}这个值加到options的Grep - Match,然后在重新攻击,找到 没打勾的项{code: 'bugku10000'} 找到就是密码